Neue BIND-Versionen verweisen VeriSign in seine Schranken
Internet Software Consortium bietet BIND-Patch gegen VeriSigns SiteFinder
Das Internet Software Consortium (ISC) reagiert auf den Unmut, den VeriSigns SiteFinder ausgelöst hatte. Seit Montag, dem 16. September 2003, werden dank VeriSigns neuem Dienst auch .com- und .net-Domains aufgelöst, die gar nicht existieren. Stattdessen leitet VeriSign die Anfragen auf seinen SiteFinder um. Ein Patch des ISC für den DNS-Server BIND 9 soll nun Abhilfe schaffen.
Die neuen BIND-Versionen 9.2.3rc3, 9.2.2-P1 und 9.1.3-P1 unterstützen nun die Deklaration so genannter "Delegation-Only"-Zonen für rekursive und cachende Name Server. Eine so deklarierte Zone wird auf NS-RR-Einträge für eigene Subdomains beschränkt, lässt aber keine Daten außerhalb seines Zweiges zu.
So sollen sich Platzhalter oder synthetisierte Daten von NAT-Boxen oder übergeordneten Name Servern verhindern lassen, die in andere Zonen führen, die nicht weiter von Interesse sind wie etwa die Weiterleitungen von VeriSign.
VerSigns SiteFinder hatte für Unmut gesorgt, da er unter anderem einige Spam-Filter unbrauchbar machte.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Nochmal: Er macht spam-filter nicht unbrauchbar! (Hab jetzt keine lust den link...
Auch wenn Paul Vixie meint, es gäbe keinen politischen Hintergrund für diesen Patch, so...
Prima, jetzt weiss jeder was Du meinst und worauf Du dich beziehst. Mehr Worte sind doch...
danke für diesen erhellenden kommentar...